Documentos de Académico
Documentos de Profesional
Documentos de Cultura
vulnerabilidades web
con OWASP
Gabriela García
Líder OWASP Capítulo Ciudad de México
06 de octubre, 2023
®
OWASP FOUNDATION
Agenda
1. ¿Qué es OWASP?
2. OWASP Projects.
3. Conceptos básicos.
4. Laboratorio.
https://cdn.acidcow.com/pics/20181231/tired_memes_27.jpg
OWASP FOUNDATION owasp.org 9
5 minutos
®
OWASP FOUNDATION
3. Conceptos básicos
Pan de cada día de OWASP
Vulnerabilidades:
❑En aplicaciones web.
❑En servicios web.
http://www.quickmeme.com/meme/3tspp0
❑En APIs.
❑En dispositivos móviles.
❑En firmware.
❑eeeeetc.
asessment).
✓ La gestión (management) de
vulnerabilidades implica detección,
reporteo, remediación de
vulnerabilidades y mejora continua.*
▪ OWASP Vulnerability Management Guide –
Enlace.
®
OWASP FOUNDATION
4. Laboratoris
Juice Shop
✓ Aplicación web intencionalmente vulnerable.
✓ Es lo opuesto a las “mejores prácticas” de seguridad para
los desarrolladores web.
✓ Más de 105 retos, diferentes niveles de dificultad.
✓ Puede usarse como target de herramientas de seguridad,
para CTFs.
✓ Abarca diversos riesgos o tipos de vulnerabilidades*.
✓ Documento detallado en formato PDF (422pp) u online –
Enlace.
OWASP FOUNDATION owasp.org 18
4. Laboratorios
L1: Juice Shop - Instalación
Instalación
con Node.js
https://github.com/juice-shop/juice-shop/releases/tag/v15.2.1
¿Alguna pregunta?